Sephora é acusada de praticar violação de privacidade nos EUA

Segundo Rob Bonta, procurador-geral da Califórnia, a varejista não informou aos consumidores que vendia dados pessoais coletados em seu site e não processou solicitações de cancelamento de vendas por meio de controles de privacidade definidos pelos usuários

Compartilhar:

A Sephora USA Inc concordou em pagar US$ 1,2 milhão para resolver as reivindicações do procurador-geral da Califórnia, Rob Bonta. A varejista de beleza violou a lei de privacidade do consumidor do estado. A Sephora supostamente não informou aos consumidores que vendia dados pessoais coletados em seu site e não processou solicitações de cancelamento de vendas por meio de controles de privacidade definidos pelos usuários, aponta o escritório de Bonta.

 

O acordo, que exige que a Sephora, de propriedade da LVMH Moet Hennessy Louis Vuitton SE, cumpra a Lei de Privacidade do Consumidor da Califórnia, é a primeira ação pública sob a lei. Um porta-voz da varejista, com sede em São Francisco, comentou em um comunicado por e-mail que a empresa cooperou com o escritório do procurador-geral e suas práticas estão em conformidade com a CCPA.

 

A empresa comentou que não admite responsabilidade como parte do acordo da Califórnia. Um advogado da BakerHostetler que representa a empresa não respondeu imediatamente a um pedido de comentário.

 

A companhia permite que terceiros rastreiem informações como localizações e itens de usuários em um carrinho de compras online em troca de anúncios direcionados e serviços de análise, de acordo com a reclamação de Bonta que seu escritório tornou pública na quarta-feira. Bonta ainda disse que espera que o acordo “envie uma mensagem forte para as empresas que ainda não cumprem a lei de privacidade do consumidor da Califórnia”.

 

A investigação sobre a Sephora surgiu de uma “varredura de aplicação” em junho de 2021 sobre se os varejistas online honravam os sinais de desativação do consumidor por meio do Global Privacy Control, uma ferramenta para permitir que os usuários informem amplamente aos sites suas preferências de privacidade, de acordo com a queixa. Ainda segundo informações, a empresa não corrigiu as supostas violações dentro de 30 dias da notificação do gabinete do procurador-geral, levando a uma investigação, segundo a denúncia.

 

*Com informações da Agência Reuters 

Conteúdos Relacionados

Security Report | Overview

Qual o impacto transformador da IA Agêntica nos SOCs?

A IA é cada vez mais usada por adversários em campanhas de engenharia social. Ao mesmo tempo, ataques a ambientes...
Security Report | Overview

Serpro entrega Segurança de dados e infraestrutura digital para a Cúpula do BRICS

Estatal de inteligência em governo digital garante credenciamento, proteção de dados e suporte tecnológico no encontro que reúne autoridades de...
Security Report | Overview

Maiores desafios das PMEs em Cibersegurança são ransomware, IA e conectividade, alerta análise

Os especialistas destacam como a combinação de conectividade avançada e cibersegurança pode proteger e impulsionar pequenos negócios na era da...
Security Report | Overview

Estudo detecta grupo de espionagem focado em governo, tecnologia e manufatura no Brasil

A ISH Tecnologia publica análise sobre arsenal cibernético usado por grupo ligado ao Estado chinês